Όπως αποκάλυψε στην πρόσφατη έκθεσή της η Intertrust Technologies, περίπου το 71% των εφαρμογών υγειονομικής περίθαλψης και ιατρικών εφαρμογών περιέχουν τουλάχιστον μία σοβαρή ευπάθεια που θα μπορούσε να προκαλέσει παραβίαση ιατρικών δεδομένων, ενώ το 5% των εφαρμογών παρακολούθησης του COVID-19 διαρρέουν δεδομένα. Η έρευνα δοκίμασε 100 εφαρμογές υγειονομικής περίθαλψης (Android και iOS) καλύπτοντας μια ευρεία γκάμα υπηρεσιών.
Μία ευπάθεια ταξινομείται ως σοβαρή, όταν μπορεί να αξιοποιηθεί εύκολα και έχει τη δυνατότητα να προκαλέσει σημαντική ζημιά ή απώλεια δεδομένων.
Ο Bill Horne, Γενικός Διευθυντής της Ομάδας Προϊόντων Ασφαλούς Συστημάτων και Διευθύνων Σύμβουλος Τεχνολογίας της Intertrust, δήλωσε στην Toolbox ότι σχεδόν κάθε εφαρμογή υγειονομικής περίθαλψης που εξετάστηκε δεν διαθέτει τα κατάλληλα εργαλεία για να προστατευτεί από επιθέσεις.
Οι παραβιάσεις δεδομένων κοστίζουν στους παρόχους υγειονομικής περίθαλψης κατά μέσο όρο 7,13 εκατομμύρια δολάρια ανά παραβίαση. Παρόλα αυτά δεν καταβάλουν ιδιαίτερη προσπάθεια για την ασφάλειά τους.
Σύμφωνα με την έκθεση της Verizon Data Breach Investigations, ο τομέας της υγειονομικής περίθαλψης επλήγη από 798 επιθέσεις, από τις οποίες 521 οδήγησαν σε επιβεβαιωμένες παραβιάσεις δεδομένων το 2020.
Ο κίνδυνος ενισχύεται περαιτέρω εάν οι εφαρμογές δεν διαθέτουν ισχυρή κρυπτογράφηση. Σύμφωνα με την έκθεση της Intertrust, το 91% των εφαρμογών δεν διαθέτουν ισχυρή κρυπτογράφηση για τα δεδομένα τους, γεγονός που αυξάνει τις πιθανότητες έκθεσης των πληροφοριών, χειραγώγησης κώδικα, παράνομης εκτέλεσης εντολών και κλοπής IP.
Επιπλέον, το 34% των Android εφαρμογών και το 28% των iOS, ήταν ευάλωτες σε κρυπτογραφικά ζητήματα που παρουσιάζουν τις πιο διαδεδομένες και σοβαρές απειλές.
Τα δεδομένα στο 60% των εφαρμογών Android υπόκεινται σε μη ασφαλή πρωτόκολλα ελέγχου πρόσβασης και είναι ανοιχτά σε εισβολείς καθώς αποθηκεύονται στο Shared Preferences API. Όσον αφορά τις εφαρμογές mHealth, τα περισσότερα ζητήματα εντοπίστηκαν σε εφαρμογές ηλεκτρονικού εμπορίου υγείας – το 90% περιείχε τέσσερα ή περισσότερα προβλήματα ανά εφαρμογή. Οι εφαρμογές τηλεϊατρικής / αφοσίωσης ασθενών κατέλαβαν τη δεύτερη θέση στο 86,4%, ακολουθούμενες από τους ανιχνευτές COVID (84,6%) και τις εφαρμογές ιατρικών συσκευών (81,2%).
